정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌문
Crypto Scam App Disguised as WalletConnect Steals K in Five-Month Campaign (2024-09-28)
l 사이버 보안 연구원들이 Google Play 스토어에서 위협 행위자가 거의 5개월에 걸쳐 피해자로부터 약 70,000달러의 암호화폐를 훔칠 수 있게 해주는 악성 Android 앱을 발견했습니다.
l Check Point에 의해 식별된 이 이상한 앱은 의심하지 않는 사용자가 다운로드하도록 속이기 위해 합법적인 WalletConnect 오픈 소스 프로토콜로 가장했습니다.
l 사이버 보안 회사는 분석에서 "가짜 리뷰와 일관된 브랜딩으로 인해 앱이 검색 결과에서 높은 순위를 차지하여 10,000회 이상의 다운로드를 달성하는 데 도움이 되었습니다."라고 분석에서 말했습니다. 암호화폐 드레이너가 모바일 장치 사용자만을 대상으로 한 것은 이번이 처음이라고 덧붙였습니다.
l 뉴스보기
Microsoft Identifies Storm-0501 as Major Threat in Hybrid Cloud Ransomware Attacks (2024-09-27)
l Storm-0501로 알려진 위협 행위자는 랜섬웨어 공격을 가하기 위해 미국의 정부, 제조, 운송 및 법 집행 부문을 표적으로 삼았습니다.
l 다단계 공격 캠페인은 하이브리드 클라우드 환경을 손상시키고 온프레미스에서 클라우드 환경으로 측면 이동을 수행하여 궁극적으로 데이터 유출, 자격 증명 도용, 변조, 지속적인 백도어 액세스 및 랜섬웨어 배포를 초래하도록 설계되었다고 Microsoft는 말했습니다.
l 거대 기술 기업의 위협 인텔리전스 팀에 따르면 "Storm-0501은 금전적 동기를 지닌 사이버 범죄 그룹으로 상용 및 오픈 소스 도구를 사용하여 랜섬웨어 작전을 수행합니다."라고 밝혔습니다.
l 뉴스보기
U.S. Sanctions Two Crypto Exchanges for Facilitating Cybercrime and Money Laundering (2024-09-27)
l 목요일 미국 정부는 두 개의 암호화폐 거래소를 제재하고 사이버 범죄자들에게 제공되는 여러 자금 세탁 서비스 운영에 관여한 혐의로 러시아 국민에 대한 기소를 공개했습니다.
l 가상 화폐 거래소인 Cryptex와 PM2BTC는 사이버 범죄를 통해 획득할 수 있는 암호화폐의 세탁을 촉진하는 것으로 알려져 있습니다.
l 이 공동 조치는 Operation Endgame이라는 지속적인 법 집행 단속의 일환으로 네덜란드 경찰 및 네덜란드 재정 정보 조사국(FIOD)과 협력하여 수행되었습니다.
l 뉴스보기
KISA보안공지
-
기타 동향
SK하이닉스, ‘SK hynix’ 사칭 사이트 사기 주의보 발령 (2024-09-27)
l 올해 5월에 이어 사칭 웹사이트 통한 사기 사례 지속해서 이어져
l 공식 도메인 외에 별도 웹사이트 운영 안해...개인에게 개별적인 연락이나 입금 요구도 없어
l 뉴스보기
오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송 (2024-09-27)
l 그룹 및 사용자 계정 이름, 계정 권한, IP 주소 등 수집해 공격자에게 전달
l MS 팀즈 정상 설치파일로 위장해 다운로드와 실행 유도...악성코드 판별 어려워
l 뉴스보기
통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 (2024-09-24)
l 올해 8월까지 지난해의 116% 넘어...남북교류협력지원협회 공격이 전체의 56% 차지
l 올해 공격 유형, ‘웹 해킹 시도’가 58.6% 차지...뒤이어 ‘시스템 정보수집’, ‘해킹 메일’ 등
l 뉴스보기